<div style="text-align: center; color: #3399FF;">
    <h3 style="color: blue; "><u>THAY ĐỔI HÌNH ĐẠI DIỆN</u></h3> <br />
    <p style="color: red; font-style: italic;">( Hình không được có nội dung phản cảm hoặc khiêu khích 
    và có dung lượng không quá 1MB )</p><br />
    <form method="post" enctype="multipart/form-data" action="#">
    	<table width="350" border="0" cellpadding="1" cellspacing="1">
        	<tr>
            	<td width="246">
                	<input class="button" type="hidden" name="MAX_FILE_SIZE" value="1000000" />
                    <input class="button" name="userfile" type="file" id="userfile" />
                </td>
                <td>
                	<input class="button" name="upload"  type="submit" id="upload" value="Upload" />
                </td>
            </tr>
        </table>
    </form>
</div>


<?php 
        include_once("./template/DataProvider.php");
        
		if(isset($_POST['upload']) && $_FILES['userfile']['size'] > 0)
		{
			// Đặt biến để lấy thông tin file
			$fileName 	= $_FILES['userfile']['name'];
			$tmpName 	= $_FILES['userfile']['tmp_name']; 
			$fileSize 	= $_FILES['userfile']['size']; 
			$fileType 	= $_FILES['userfile']['type']; 
			
            //tạo biến url
            $url = './img_us/'.$fileName;
            
            
            //lấy mã người dùng
            $MaND         = $_SESSION["MaTaiKhoan"];
            
            
            
            //sữa mã hình trong bảng người dùng
            $query = "UPDATE `nguoidung` SET `MaHinh`='".$url."' WHERE `MaND`='".$MaND."'";
            $result = DataProvider::ExecuteQuery($query);
            
            
            //Ghi file được upload vào wamp/tmp
			$fp		 = fopen($tmpName, 'r');
			$content = fread($fp, filesize($tmpName));
			$content = addslashes($content);
			fclose($fp);
			
			if(!get_magic_quotes_gpc())
			{
				$fileName = addslashes($fileName);
			}
			
			//Move file upload đã được lưu trên tmp => thư mục upload của website
			move_uploaded_file( $_FILES['userfile']['tmp_name'],"img_us/".$_FILES['userfile']['name']);
			
			//xuất thông báo upload thành công
            echo('<script type="text/javascript">');
            echo('alert("Đổi hình đại diện thành công !")');
            echo('</script>');
            
            DataProvider::ChangeURL('trangchu.php?act=9');
			
		}
?>
</div>